Onweerlegbaarheid (principe)
(Doorverwezen vanaf Onweerlegbaarheid (principe))
Afgeleide principes zijn principes die volgen uit de NORA-basisprincipes en die een verdere concretisering van die basisprincipes beogen.
Eigenschappen
ID | AP40 |
---|---|
Stelling | De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen. |
Rationale | Bij diensten met rechtsconsequenties is onweerlegbaarheid van groot belang. Onweerlegbaarheid houdt in dat de afzender of ontvanger van een bericht niet kunnen ontkennen het bericht respectievelijk verstuurd, dan wel ontvangen te hebben. Hiervoor is wederzijdse authenticatie en controle op de integriteit van het bericht nodig. |
Implicaties | De onweerlegbaarheid van transacties wordt gegarandeerd door wederzijdse authenticatie en versleuteling van elektronische handtekeningen.
Specifiek:
|
Voorbeelden | Public Key Infrastructures zoals PKIoverheid en electronische handtekeningen zijn manieren om onweerlegbaarheid te borgen. |
Cluster | Betrouwbaarheid |
Architectuurlaag | Informatiearchitectuur |
Architectuurdomein | Informatieuitwisseling |
Toepassingsgebied | Generiek |
Status actualiteit | Actueel |
Prioriteit revisit | 1 |
Laag binnen vijflaagsmodel | 1, 2, 3, 4, 5 |
Relaties
Vertrekpunt | Relatie | Eindpunten |
---|---|---|
Onweerlegbaarheid (principe) | Heeft bron | |
Onweerlegbaarheid (principe) | Is gerelateerd aan | |
Onweerlegbaarheid (principe) | Realiseert |
|
Afgeleide relaties
Vertrekpunt | Relatie | Eindpunt |
---|---|---|
Integriteitscontrole van het bericht () | Realiseert | Onweerlegbaarheid (principe) |
Onweerlegbaarheid - API (Uitwerking) | Realiseert | Onweerlegbaarheid (principe) |
PKIoverheid (Voorziening) | Realiseert | Onweerlegbaarheid (principe) |
Wederzijdse authenticatie () | Realiseert | Onweerlegbaarheid (principe) |
In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:
- De AP's 35, 36, 37, 38 en 39 zijn geschrapt als Afgeleide Principes
- AP 40 is gewijzigd
- Toegevoegd zijn AP 41:Beschikbaarheid, AP 42:Integriteit, AP 43:Vertrouwelijkheid (principe), AP 44:Controleerbaarheid.